Offcanvas

강은성

강은성의 보안 아키텍트ㅣ라인야후 사태를 보며 - 소프트웨어 산업과 정부의 역할

사용자의 ‘눈’과 ‘손가락’을 점유하는 것은 모든 B2C 기업의 최대 과제다. 이를 통해 고객 충성도(Lock in)를 확보하고, 트래픽과 광고, 구매와 결제로 수익을 창출한다. 2000년대 후반 네이버의 경영진 중 한 분에게서 네이버가 가장 부러워...

라인 야후 일본정부 강은성 보안 소프트웨어 소프트뱅크

2024.05.13

사용자의 ‘눈’과 ‘손가락’을 점유하는 것은 모든 B2C 기업의 최대 과제다. 이를 통해 고객 충성도(Lock in)를 확보하고, 트래픽과 광고, 구매와 결제로 수익을 창출한다. 2000년대 후반 네이버의 경영진 중 한 분에게서 네이버가 가장 부러워...

2024.05.13

강은성의 보안 아키텍트ㅣ개인정보취급자의 법적 위험과 대응 방안

요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...

강은성 보안 교수 개인정보취급자 SNS

2024.02.14

요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...

2024.02.14

강은성의 보안 아키텍트ㅣ정보보안 사고 대응과 정보보안 위기 대응

가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...

강은성 보안 교수 정보보안 사고 대응

2024.01.15

가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...

2024.01.15

강은성의 보안 아키텍트ㅣ얼굴인식기술과 글로벌 규제

지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기술과 글로벌 규제’에 관해 쓰려고 한다.  얼굴인식기술은 생체인식기술의 하나이면서도 독특한 지위를...

강은성 보안 교수 얼굴인식 글로벌 규제

2023.12.18

지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기술과 글로벌 규제’에 관해 쓰려고 한다.  얼굴인식기술은 생체인식기술의 하나이면서도 독특한 지위를...

2023.12.18

강은성의 보안 아키텍트ㅣ무료 교육이 교육 산업을 망친다?

그럴 리가! 뜨거운 교육열이 대한민국 발전의 원동력이 되었다는 데 세계가 동의하는 대한민국에서? 심지어 지나친 사교육비 지출이 저출생의 한 요인으로 지목되고, 먹는 비용은 줄여도 아이들 학원비를 줄일 상황이 되면 자괴감을 느끼는 부모가 즐비한 대한민국...

강은성 보안 무료 교육 교육산업

2023.11.17

그럴 리가! 뜨거운 교육열이 대한민국 발전의 원동력이 되었다는 데 세계가 동의하는 대한민국에서? 심지어 지나친 사교육비 지출이 저출생의 한 요인으로 지목되고, 먹는 비용은 줄여도 아이들 학원비를 줄일 상황이 되면 자괴감을 느끼는 부모가 즐비한 대한민국...

2023.11.17

강은성의 보안 아키텍트ㅣ생체인식기술과 글로벌 규제 (2)

지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...

생체인식기술 글로벌 규제 보안 강은성 GDPR 클리어뷰AI

2023.10.11

지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...

2023.10.11

강은성의 보안 아키텍트ㅣ생체인식기술과 글로벌 규제 (1)

이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...

생체인식기술 글로벌 규제 보안 강은성

2023.09.18

이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...

2023.09.18

강은성의 보안 아키텍트ㅣ드디어 통합된 개인정보의 안전성 확보조치 기준

마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...

강은성 강은성의 보안 아키텍트 개인정보보호법 개인정보 기준 안전성 개인정보처리자 접속기록

2023.08.17

마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...

2023.08.17

강은성의 보안 아키텍트ㅣ크리덴셜 스터핑 공격과 사업자의 역할

10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...

강은성 강은성의 보안 아키텍트 크리덴셜 스터핑 공격

2023.07.13

10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...

2023.07.13

강은성의 보안 아키텍트ㅣ개인정보보호 담당자가 알아야 할 개정 개인정보보호법 (3)

지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...

강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법

2023.05.15

지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...

2023.05.15

강은성의 보안 아키텍트ㅣ개인정보보호 담당자가 알아야 할 개정 개인정보보호법 (2)

지난 칼럼에 이어 이번 칼럼에서도 개정 개인정보보호법 중 개인정보보호 담당자가 챙겨봐야 할 사항을 검토해 보려고 한다. 개인정보보호법 각 조문의 주어는 주로 ‘개인정보처리자’이다. 이 법의 대부분이 개인정보처리자에 적용된다는 의미다. 이 법의 취지가...

강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법

2023.04.13

지난 칼럼에 이어 이번 칼럼에서도 개정 개인정보보호법 중 개인정보보호 담당자가 챙겨봐야 할 사항을 검토해 보려고 한다. 개인정보보호법 각 조문의 주어는 주로 ‘개인정보처리자’이다. 이 법의 대부분이 개인정보처리자에 적용된다는 의미다. 이 법의 취지가...

2023.04.13

강은성의 보안 아키텍트ㅣ개인정보보호 담당자가 알아야 할 개정 개인정보보호법 (1)

지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...

강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법

2023.03.15

지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...

2023.03.15

강은성의 보안 아키텍트ㅣ정부는 개인정보 보호의 수호자인가?

기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...

강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법 이루다 스캐터랩 개인정보위

2023.02.13

기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...

2023.02.13

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (2)

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

강은성 강은성의 보안 아키텍트 기업 보안 제품 보안 해킹 로봇 청소기 스마트 공장 자율주행차 보안 공격 보안 취약점 SPL PSIRT

2023.01.10

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

2023.01.10

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (1)

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재

2022.12.19

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

2022.12.19

강은성의 보안 아키텍트ㅣ글로벌 보안 규제와 공급망 보안

2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다.     이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...

강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안

2022.11.14

2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다.     이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...

2022.11.14

강은성의 보안 아키텍트ㅣ2단계 인증(2FA)을 통과하는 사회공학

지난 8월 10일 세계적인 네트워크 장비 기업이자 보안 전문 기업인 시스코(Cisco)는 올해 5월 24일 회사의 IT 인프라를 표적으로 한 공격이 발생했음을 발견하고 즉각 대응하여 제거했다고 밝힌 바 있다. 시스코에 따르면 공격자는 시스코 직원의...

강은성 강은성의 보안 아키텍트 2단계 인증 2FA 사회공학 시스코 구글 악성코드 피싱 랩서스 소셜 엔지니어링 OTP

2022.10.12

지난 8월 10일 세계적인 네트워크 장비 기업이자 보안 전문 기업인 시스코(Cisco)는 올해 5월 24일 회사의 IT 인프라를 표적으로 한 공격이 발생했음을 발견하고 즉각 대응하여 제거했다고 밝힌 바 있다. 시스코에 따르면 공격자는 시스코 직원의...

2022.10.12

강은성의 보안 아키텍트ㅣ랜섬웨어와 랜섬웨어 ‘산업’에 대응하려면

올해 상반기에도 랜섬웨어 피해에 관한 뉴스가 줄을 이었다. 2월 미국의 글로벌 물류업체 익스피다이터스(Expeditors)가 랜섬웨어 공격을 받아 약 3주간 서비스를 하지 못해 미화 6,000만 달러(한화 약 7,440억 원) 이상의 손실을 봤고, 3...

랜섬웨어 록빗 콘티 악성코드 지능형 표적 공격 랩서스 비즈니스 연속성 서비스형 랜섬웨어 레빌 클롭 사이버 범죄 강은성 강은성의 보안 아키텍트

2022.07.11

올해 상반기에도 랜섬웨어 피해에 관한 뉴스가 줄을 이었다. 2월 미국의 글로벌 물류업체 익스피다이터스(Expeditors)가 랜섬웨어 공격을 받아 약 3주간 서비스를 하지 못해 미화 6,000만 달러(한화 약 7,440억 원) 이상의 손실을 봤고, 3...

2022.07.11

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5